SSH är Secure Shell , en säker ersättare till fjärrkontrollen (rsh ) som tidigare använts för att logga in på UNIX- system . Det erbjuder säker , krypterad tillgång till en avlägsen maskin för att utföra kommandon . En metod för autentisering för SSH är publik nyckel autentisering . Detta fungerar genom att ha ett offentligt /privat nyckelpar . Den privata nyckeln används för att skapa en signatur för ett meddelande och den publika nyckeln kan användas för att verifiera att meddelandet inte har manipulerats under överföringen. Den privata nyckeln måste användas för att signera meddelanden , den publika nyckeln kan bara verifiera signaturen . Således den publika nyckeln kan säkert distribueras , medan den privata nyckeln ska vara tillgänglig endast av auktoriserade användare . Använda publika nycklar kan ge säker åtkomst till en fjärrdator utan att använda ett lösenord . Saker du behöver
Linux klient
Linux -server
Visa fler instruktioner
1
Skapa den offentliga /privata nyckelpar med " ssh - keygen " . Öppna Kommandotolken på klientdatorn och kör " ssh - keygen " . Detta kommer att generera som standard en 2048 - bitars RSA-nyckelpar . Det kommer att be dig om en plats att spara nyckeln , notera denna plats som du kommer att behöva det senare . Tryck på Enter två gånger för att hoppa skapa en lösenfras . Att använda en lösenfras gör nyckeln säkrare , men kräver lösenfrasen för att använda den .
2
Kopiera den publika nyckeln till servern . Kopiera inte den privata nyckeln . Hitta filen noterats tidigare ( t.ex. /home /user /ssh /id_rsa ) , detta är din privata nyckel . Det bör också finnas en fil med samma namn och en förlängning ( t.ex. /home /user /ssh /id_rsa.pub ) " pub . " , Detta är din publika nyckel . Kopiera den publika nyckeln till servern ( t.ex. scp /home /user /ssh /id_rsa.pub server.example.com :/home /user /ssh /client.pub ) .
3
Lägg klientens publika nyckel till servern auktoriserade nycklar fil . På servern , bör det finnas en fil som heter /home/user/.ssh/authorized_keys2 . Denna fil kommer förmodligen inte existera om det är första gången du har satt upp en publik nyckel . Följande kommando kommer att skapa filen ( eller lägga om filen redan finns ) och lägg till innehållet i klientens publika nyckel till filen : " cat client.pub >> authorized_keys2 " . Om du vill kan du använda en textredigerare för att skapa filen och kopiera innehållet i klientens publika nyckel filen som en ny linje .
4
Ange behörigheter på den auktoriserade nycklar filen vara läsbar endast av ägaren . Öppna en kommandotolk på servern och skriv " cd ~ /. Ssh " . Skriv sedan " chmod 600 authorized_keys2 " . Detta kommer att ställa in behörigheter korrekt så SSH gör att filen som ska användas .
5
Testa konfigurationen . På klienten , försök att ansluta till fjärrservern med " ssh " klient kommandot ( t.ex. " ssh server.example.com " ) . Du bör kunna logga in utan att ange ett lösenord . Om du uppmanas kontrollera att allt är korrekt konfigurerad och försök igen .
